Tanulási leckék a Twitter kimaradásból

Hacsak nem éltél barlangban vagy a hálózaton az elmúlt 24 órában, akkor valószínűleg tudod, hogy a Twitter tegnap reggel két órás kimaradást észlelt a megosztott szolgáltatásmegtagadási szolgáltatás (DDoS), amely túlterhelteti a szervereit. Ugyanezt a támadást célozták más webhelyeken is, mint például a Facebook és a Google, de a Facebook csak a teljesítményt érintette, és a Google viszonylag érintetlen volt. Mit tud a Twitter a Facebookról vagy a Google-ról megtanulni, hogy segítsen kezelni a jövőbeli támadásokat webhelykiesés nélkül?

Először is, egy kicsit post-mortem a támadásról. Az eddig összegyűjtött adatokból úgy tűnik, hogy politikailag motivált támadás támadott egyetlen egyén ellen az Oroszország és Grúzia közötti feszültségekkel kapcsolatban. A szóban forgó egyén, akit a Cyxymu fogantyú ismeri, a Twitteren, a Facebookon, a LiveJournalon és a Google blogokon számol be, ahol kifejtette nézeteit a két állam közötti folyamatos küzdelemről. A támadás nyilvánvalóan az volt, hogy elhallgattassa.

Kevés lehet a DDoS-támadás lehetőségének kiküszöbölése. A Twitter rendszerint rendszeres szervezeti tagadást eredményezett, amelyet más néven úgy ismert, hogy olyan népszerű, hogy a legitim forgalom mennyisége túlterhelteti a szervereket. A DoS-támadás nem olyan más, mint a forgalom, amely nem jogszerű, és a kiszolgálókat bombázzák kérelmeikkel a szándékolt cél elérése érdekében, és megtagadják a jogos hozzáférést ezekhez a forrásokhoz.

[További olvasmány: A legjobb televíziós streaming szolgáltatások]

Marcus Ranum, a Tenable Network Security biztonsági vezérigazgatója szerint "A 90-es évek közepén arra a következtetésre jutottunk, hogy a szolgáltatásmegtagadási támadások mindig lehetségesek, csak az ellenfelek közötti kreativitás csata, és előbb-utóbb valaki mindig nagyobb sávszélességet. "

Ez azt jelenti, hogy a Twitternek csak el kell fogadnia, hogy a webhely és a szolgáltatás összeomlik és offline marad minden alkalommal, amikor valamilyen DoS támadás van? Nem. A Facebook nem tapasztalt kiesést, csak leépített teljesítményt. A Google nem tapasztalott észrevehető teljesítményproblémákat. Mindegyikük ugyanazt a támadást célozta meg, így úgy tűnik, hogy a Facebook és a Google valami mást tesz, ami lehetővé teszi számukra, hogy ellenálljanak a támadásoknak, és továbbra is online maradjanak.

Tony Bradley informatikai biztonság és egységes kommunikációs szakértő több mint egy évtizedes vállalati IT tapasztalattal. Tájékoztatást, tanácsokat és véleményeket nyújt az információbiztonságról és az egységes kommunikációs technológiákról a tonybradley.com webhelyen